Phone City Magazine

 Breaking News
សេចក្តីជូនដំណឹង : សម្រាប់ការអញ្ជើញចូលរួមកម្មវិធីសម្ពោធនាៗ សូមទំនាក់ទំនងទៅកាន់លេខ 010 97 35 45។ ទំនាក់ទំនងផ្សាយពាណិជ្ជកម្មៈ 010 97 35 45

🔾 ក្រុមហេគឃ័រ Titanium APT ធ្វើការ Inject នូវទ្វារក្រោយ (Backdoor) ថ្មីនៅលើ Windows ដោយប្រើប្រាស់នូវបច្ចេកទេស Fileless Technique

November 11
11:03 am 2019
Like and Share this page:

រលកថ្មីនៃការវាយប្រហារដោយមេរោគ malware នេះគឺមានការកើតឡើងសារជាថ្មីចេញពីក្រុមហេគឃ័រ Titanium APT ដែលឆ្លងនៅលើប្រព័ន្ធប្រតិបត្តិការ Windows ជាមួយនឹងទ្វារក្រោយ Backdoor ដែលលាក់ខ្លួននៅក្នុងកម្មវិធី Software ស្របច្បាប់ និងបច្ចេកទេស fileless technique ។

image

Titanium APT គឺជាក្រុមហេគឃ័រកម្រិតខ្ពស់ដែលមានសមត្ថភាពខ្លាំងក្នុងការវាយប្រហារទៅលើគោលដៅជាក់លាក់ណាមួយ។ សម្រាប់មេរោគ malware file system មិនអាចធ្វើការស្រាវជ្រាវរកឃើញបាននោះទេដោយសារតែវាប្រើប្រាស់នូវបច្ចេកទេស Encrypt និងបច្ចេកទេស fileless technologies ដើម្បីជ្រៀតចូលទៅក្នុងម៉ាស៊ីនរបស់ជនរងគ្រោះ។

image

នៅក្នុងដំនើរការនៃការតម្លើងនូវទ្វារក្រោយ Backdoor នេះ អ្នកវាយប្រហារជាច្រើនប្រើប្រាស់នូវ Trojan-Backdoor installer ដែលអាចដំណើរការចេញពី command line ដោយប្រើប្រាស់នូវ password ទៅ unpack វាបាន។ អ្នកតម្លើងនឹងទទួលបាននូវ command ចេញពី C2 server តាមរយៈការបញ្ជូននូវ request ទទេរទៅកាន់ C2 server ហើយមេរោគ Malware នេះអាចទទួលបាននូវ proxy settings ចេញពី Internet Explorer ។ ជាការឆ្លើយតបមកវិញនោះ C2 Server ធ្វើការបញ្ចូននូវ PNG fileនេះដែលមានលាក់នូវទិន្នន័យខាងក្នុង។ ទិន្នន័យនេះត្រូវបាន Encrypt ជាមួយនឹង key ដូចគ្នាទៅនឹង C&C requests ៕

Like and Share this page:

Related Posts


Comments

ជួយគាំទ្រយើងនៅក្នុង Facebook

ទិញលក់ ទំនិញ ពេញ​និយម​ប្រចាំ​សប្ដាហ៍

ចំនួនអ្នកចូលទស្សនា

Today : 3699
Yesterday : 16655
This Month : 118484
Last Month : 458717
Total Visitor : 24970480